Linux 远程连接Windows执行命令方法总结

最新推荐文章于 2024-06-07 17:20:47 发布
最新推荐文章于 2024-06-07 17:20:47 发布
阅读量5.8k 收藏 5
点赞数 1
分类专栏: 渗透测试 文章标签: smb 远程命令执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sojrs_sec/article/details/101041462
版权

winexe

winexe在kali里面自带,用于在linux平台连接windows机器
环境要求:开启文件共享,即smb服务;禁用UAC远程限制

pth-winexe -U username%password //remote_ip cmd.exe  --system

在这里插入图片描述
支持ntlm hash直接登录
在这里插入图片描述

若报错
E_md4hash wrapper called.
ERROR: CreateService failed. NT_STATUS_ACCESS_DENIED.
则需要禁用UAC远程限制,在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 添加DWORD项LocalAccountTokenFilterPolicy为1即可

crackmapexec

执行系统命令,还可以下载sam等,具体help

crackmapexec target_ip -u username -p password -x command

在这里插入图片描述

smbmap

用于识别共享目录,另外也可执行系统命令

smbmap -u username -p password -d workgroup -H target_ip -x command

在这里插入图片描述

impacket包工具

安装impacket,用户处理网络协议的python类的集合

git clone https://github.com/CoreSecurity/impacket.git
cd impacket/
python setup.py install
在examples目录中
impacket.psexec

可直接获取windows cmd

python psexec.py -debug sojrs:123456hq_@192.168.1.9

在这里插入图片描述

impacket smbexec
python smbexec.py -debug sojrs:123456hq_@192.168.1.9

在这里插入图片描述

impacket wmiexec
python wmiexec.py -debug sojrs:123456hq_@192.168.1.9

在这里插入图片描述
支持ntlm hash连接

python wmiexec.py -debug -hashes aad3b435b51404eeaad3b435b51404ee:2f540cb5700d062249143040bcd94faa sojrs@192.168.1.9

在这里插入图片描述

sojrs_sec
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
linux 远程控制windows系统下的程序(三种方法)
09-14
主要介绍了linux 远程控制windows下的程序,本文通过三种方法给大家详细介绍,需要的朋友可以参考下
linux命令控制windows,linux 远程控制windows系统下的程序(三种方法)
weixin_31635881的博客
04-30 379
有时候我们需要通过在linux远程运行windows系统上的程序。方法一:通过python中的 winrm模块,前提条件,先提前设置好winrm服务。如何设置请自行百度,winRM服务是windows server下PowerShell的远程管理服务。Python脚本通过连接winRM模块操作windows命令行。import winrm def cmd_views(ip,cmd_comand...
Linux远程连接Windows执行Powershell
最新发布
qq_38773240的博客
06-07 897
(*这里踩了个坑,开始以为用别的方案下gssntlmssp就可以了,但是网上使用的大部分安装方案是室友apt-get,由于是新的虚拟机,也没有安装apt,故又去找如何安装apt,最终apt-get安装后也无法install gssntlmssp,– AllSigned:要求所有脚本和配置文件由可信发布者签名,包括在本地计算机编写的脚本。在centOS上,连接上远程Windows服务器后,输入此命令运行,即可远程控制脚本运行。执行脚本,将要运行的脚本块,放到{}中。查看是否已被添加进去。
linux远程window服务器执行脚本
weixin_37619588的博客
12-10 1493
服务器执行命令通知
最新kali之winexe
vanony的博客
06-14 796
描述:   执行远程Windows命令。   在远程Microsoft Windows HOST上执行COMMAND。 选项: -?,--help 显示帮助文本。 -A,--authentication-file=FILE 从FILE获取凭证。 -d, --debuglevel=LOGLEVEL 将调试输出的级别设置为LOGLEVEL。 --interactive=0|1 允许(1)或禁止(0)交互模式。 请注意,Windows Vista不支持交互模式。 -k, --kerberos=ye
内网中的简单横向移动
Amire0x的小乐园
11-30 1627
横向移动 WMI 简介 全程Windows管理规范,从03开始一直存在 由一系列工具组成,可以在本地或者远程管理计算机系统 Windows默认不会讲WMI的操作记录在日志中 利用 条件 WMI服务开启,135端口,默认开启 防火墙允许135,445等端口通信 测试方法 nmap -p 135 ip telnet ip 135 ...... 管理员权限,及本地管理员组 wmic 用powershell联动cs wmic /node:<目标 ip> /user:<用户或域
linux连接windows执行命令,linux--远程连接windows执行cmd命令
weixin_42523104的博客
04-30 3525
1、在Linux服务器上的处理首先需要在Linux中安装python,并且安装pywinm库。安装之前首先需要安装isodate和xmlwitch两个依赖包,在安装pywinrm。下面是安装时用到的命令。pip install isodatepip install xmlwitchpip install pywinrm2、在window服务器上的操作在window服务器上,要打开winrm服务。下...
Java远程连接Linux服务器并执行命令及上传文件功能
08-27
Java远程连接Linux服务器并执行命令及上传文件功能 ...本文提供了Java远程连接Linux服务器并执行命令及上传文件功能的实现方法,并介绍了相关的知识点,包括JSch库、Apache Commons Logging库、ThreadLocal等。
pyqt远程批量执行Linux命令程序的方法
09-15
总结起来,这个PyQt应用结合paramiko库提供了一种图形化的方式来远程批量执行Linux命令。它简化了管理多个SSH连接和执行命令的过程,对于系统管理员或开发者来说,是一个非常实用的工具。通过这样的方式,可以方便地...
Windows远程连接Linux之Xshell与Xftp组合.rar
07-03
本主题将深入探讨如何使用Xshell和Xftp这一强大的组合,实现从WindowsLinux的高效远程连接。 Xshell是一款功能丰富的终端模拟器,它支持多种网络协议,包括SSH、Telnet、Rlogin、Serial等,使得Windows用户能够...
linux远程windows2008命令,Linux远程连接windows执行命令
weixin_32223631的博客
05-06 251
演示:在Linux远程登录winodws,运行java程序。实验环境:主机:win7x64 + WMare9.0两台在WMare9.0上的虚拟机。虚拟机A:初始安装的win7x64虚拟机B:ubuntu-13.04-desktop-amd64注意:虚拟机A与虚拟机B需要以桥接的方式接在主机上。(更多虚拟机链接方式见:http://www.slyar.com/blog/vmware-bridge...
内网渗透之横向移动wmi&smb&密码喷射CrackMapExec
m0_62207170的博客
04-22 1726
内网渗透之横向移动wmi&smb&密码喷射CrackMapExec
Active Directory渗透测试典型案例
渗透测试研究中心
05-10 314
0x01 前言 我有几个客户在渗透测试之前来找我,说他们的系统安全做得非常好,因为他们的漏洞扫描显示没有严重的漏洞并且已准备好进行安全测试,这使我在15分钟内利用AD中的错误配置获得了域管理员权限。 我在渗透测试领域看到的一个教育缺陷是当前涉及渗透Active Directory(AD)方面缺乏知识。不幸的是,OSCP并没有覆盖AD测试,甚至连sans-gpen课程也很少涉及它。本文的目标是帮助...
Linux 启动smb服务器,windows连接smb 服务器
qq_46591037的博客
11-09 2324
在centos中启动smb服务器,在windows10中连接smb服务器 1.安装smb服务器 yum install -y samba 2.编辑配置文件 2.1 备份配置文件 备份默认的配置文件,以免配置错误。 cp /etc/samba/smb.conf /etc/samba/smb.conf.bak 2.2 修改配置文件 然后在/etc/samba/smb.conf里面插入以下一段代码: [share] # share为文件夹名字 comment=Temporary file space path=/
Linux搭建samba文件共享服务器,实现基于LinuxWindows的共享文件服务
08-18 7006
有些在其他Linux系统上,还会安装samba-client,用来连接Linux之间的连接使用,但这里主要给windows使用,而且只作为服务器,所有就不安装samba-client了。在ubuntu中这个参数是默认是开启的,所以每次访问IP是不需要输入密码的,如://192.168.152.103 所有用户可直接访问,然后访问里面的目录,才需要账号密码。可以基于特定的用户访问,功能比NFS更强大。输入PM和密码,进入,只能看到自己的PM部门文件夹,其他的主配置的IT和HR,都看不见,因为没权限。...
Runtime类调用Windows系统cmd命令
hongguanzh的专栏
02-21 931
Runtime类调用Windows系统cmd命令  例如:   public class ShowDate {     public static void main(String[] args) { Runtime run=Runtime.getRuntime(); try { run.exec("cmd /k start d:\\date.bat"); }...
linux远程连接windows
09-04
要在Linux远程连接Windows操作系统,以下是一些步骤: 1. 在Windows操作系统上关闭防火墙,以确保远程连接的顺利进行。 2. 在Windows操作系统上启用远程桌面功能。右键点击桌面上的“计算机”,选择“属性”,...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值